и вылазит ошибка svchost, если её просто отодвинуть, то все норм, если нажать "да" начинает все виснуть.
и вылазит ошибка svchost, если её просто отодвинуть, то все норм, если нажать "да" начинает все виснуть.
Последний раз редактировалось Aleksandra; 01.02.2011 в 00:56.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\78.exe',''); QuarantineFile('C:\WINDOWS\system32\38.exe',''); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe',''); QuarantineFile('c:\windows\wjdrive32.exe',''); TerminateProcessByName('c:\windows\wjdrive32.exe'); DeleteFile('c:\windows\wjdrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); DeleteFile('C:\WINDOWS\system32\38.exe'); DeleteFile('C:\WINDOWS\system32\78.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=96896Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Обновите базы AVZ и сделайте повторный лог.
все сделал, вот лог
в процессах SPIDERUI.EXE, SPIDERML.EXE, DWENGINE.EXE оперативку потребляют сильно как ПО
Последний раз редактировалось Aleksandra; 02.02.2011 в 17:50.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\ggdrive32.exe',''); QuarantineFile('C:\WINDOWS\system32\txyrm.exe',''); QuarantineFile('C:\WINDOWS\system32\70.exe',''); QuarantineFile('C:\WINDOWS\system32\54.scr',''); QuarantineFile('C:\WINDOWS\system32\44.exe',''); QuarantineFile('C:\WINDOWS\system32\26.exe',''); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635853}'); QuarantineFile('c:\RECYCLER\S-51-9-25-3434974271-1472498965-647317114-1374\rszhbt.exe',''); DeleteFile('c:\RECYCLER\S-51-9-25-3434974271-1472498965-647317114-1374\rszhbt.exe'); DeleteFile('C:\WINDOWS\system32\26.exe'); DeleteFile('C:\WINDOWS\system32\44.exe'); DeleteFile('C:\WINDOWS\system32\54.scr'); DeleteFile('C:\WINDOWS\system32\70.exe'); DeleteFile('C:\WINDOWS\system32\txyrm.exe'); DeleteFile('C:\WINDOWS\ggdrive32.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',3,3,true); BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=96896Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Сделайте повторный лог.
пока делал скрипт появилась ошибка svchost
В логах чисто. Обновления все установлены?
да, обновления все есть, процессор успокоился, но при включенном доктор вебе, тотале, оперой, плеере не должно занимать 600мб оперативки http://s61.radikal.ru/i173/1102/6a/2642696ef8bd.jpg
на скрине в опере включено видео, а так процессор загружается то 1 процессом, то другим..
Последний раз редактировалось Lima43; 03.02.2011 в 06:22.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Lima43, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.